到底什麼是DMZ(轉貼,網管知識) - 1028葉班長俱樂部

Demilitarized Zone？照字面直翻的話就是指非軍事區域，而電腦網絡中DMZ (Demilitarized Zone) 區域可以解析為一個既不屬於內部網域同時也不屬於外部 ... 1028葉班長俱樂部 跳到主文 這是由一群中正社大學員成立的攝影俱樂部，我們不再紙上談兵，進而化做具體行動的力量。

希望藉著「俱樂部」的活動，增進我們相互間的情誼，互相切磋、砥礪，培養攝影眼，進而成為很有藝術氣息的攝影人。

部落格全站分類：攝影寫真 相簿 部落格 留言 名片 Feb21Mon201112:53 到底什麼是DMZ(轉貼,網管知識)      DemilitarizedZone？照字面直翻的話就是指非軍事區域，而電腦網絡中DMZ(DemilitarizedZone)區域可以解析為一個既不屬於內部網域同時也不屬於外部網域的一個特殊區域，其目的就是了為防止外來入侵者直接存取內部機密資料，針對不同資源而提供不同安全級別的保護區域，因此在建立DMZ時原則上就是要跟內部使用LAN的廣播網域獨立分開的區域網路。

一般企業網站大多會建置DMZ供外界來查詢及使用，但並不包括內部的機密資料，如此一來如過不幸被外來入侵者侵入到DMZ並且癱瘓網路時，重要的資料仍不至於外泄。

     簡而言之，DMZ(DemilitarizedZone)就是一個放至於內部網域及網際網域之間作為緩衝區域的小型網域。

就實際來說說DMZ也是需要進行port的存取管控，並加上有各層防火牆的portmapping管制，因此大多數DMZ主機還是只有開放指定的服務的，而並不是說放在DMZ的Server就是直接對外，設定時還是要開port還是要應對IP，因此基本的安全性還是有的。

這樣說起來DMZ應該也算是安全的，但為何我確一直告訴大家非必要不要使用IP分享器的DMZ功能呢？道理很簡單，就因為它是IP分享器的DMZ功能！試想，一台一、二仟元的簡易IP分享器內含的DMZ功能，如果等同於數十萬硬體防火牆內建的DMZ功能的話？那為什麼還要花那麼多錢去購買幾十萬的硬碟防護設備？就因為IP分享器分內的DMZ功能並無法完全建立一個獨立的網域空間，而且為了使用者簡便操作原則為前提，只要一設定之後就預設將所有的Port對應到使用者對應的IP，這樣的設定使用者來說真的很簡便，但設好之後跟電腦直接連到對外的實際路路有何不同呢？如果您的撥接帳戶的話，那還算是無所謂的，但如果是高頻寬的用戶，或是固定IP的用戶的話那幾乎是門戶大開，因為您所接的電腦是Server，而不是PC。

既然是Server，那一定是有提供相對的Service功能的電腦才會叫做Server，如果不加以管控的話，那侵入者一旦入侵之後，只要利用這部Server不須要破壞就可以達到它的目的，例如：假設Server本身有建置MailServer的功能，那我入侵之後只要用它做跳板就可以不斷的亂發信件。

     電腦很多東西不是不能用，而是要瞭解如何去應用，就像我在先前回覆同學時所寫的內容：檢查DomainName設定的步驟沒有先檢查您的http://domain是否正確可以使用，檢查步驟如下：1.先確認電腦可以正常上網(不一定是限WebServer，其它的電腦也可以)2.執行開始→所有程式集→附屬應用程式→命令提示字元3.在命令提示字元視窗內輸入pingwww.xxx.xxx(www.xxx.xxx指的是您所設定的DomainName)4.確認pingingwww.xxx.xxx[nnn.nnn.nnn.nnn]with32btyesofdata:此串字中是否確定有回應，且[nnn.nnn.nnn.nnn]內的IP數字確定是當初設定的實體IP單純來說這樣檢查對嗎？如果對的話，我告訴大家，http://webgo.tw的IP是[60.249.57.82]請大家依照上述所說的方式檢查webgo.tw是否可用？結果不用說，一定都是Requesttimedout.那是不是代表webgo.tw沒通？當然不是，如果是的話，那您現在不就是在看幽靈網站？所以我才會在上述的檢查條件下附註說明：若出現Requesttimedout.訊息，那表示您的DomainName根本就不通，有可能是Domain設定正確，但您電腦Server端的NOIP程式未開啟，或是電腦的防火牆擋住了，或是您的電腦根本就沒有實體IP，而是通過IP分享器上網的，這些基本資訊要提供完整才能判斷，但目前最少可以確認的是您的DomainNamehttp://domain跟您的Server沒有連上線。

全站熱搜 創作者介紹 葉班長 1028葉班長俱樂部 葉班長發表在痞客邦留言(0)人氣() E-mail轉寄 全站分類：數位生活個人分類：雷腦知識此分類下一篇：Google密技教學(二)進階搜尋功PART1 上一篇：十二星座的愛情優點 下一篇：Google密技教學(二)進階搜尋功PART1 ▲top 留言列表 發表留言 葉班長推薦連結 藝文展覽最新資訊劉燕南老師攝影世界貓頭鷹鳥類自然系圖鑑攝影專有名詞解釋倪紀雄老師的攝影世界長頸鹿達人李炳寬林惠蘭老師的種子盆栽藝術小賴的媽想把世界走透透姵如的布落格美凌之家CAZAMAN，攝影社洪志傑 最新文章 熱門文章 文章搜尋 最新留言 文章分類 藝文展覽(0)藝文展覽(1)雷腦知識(4)攝影小常識(4)葉班長碎碎唸(7)生活常識(7)攝影通知(5)攝影技術(4) 新聞交換(RSS) 文章精選 文章精選 2014三月(1) 2014二月(2) 2013七月(1) 2013六月(1) 2013一月(1) 2012五月(1) 2012四月(1) 2012三月(1) 2012一月(2) 2011十一月(1) 2011十月(1) 2011八月(2) 2011六月(1) 2011三月(1) 2011二月(2) 2010十二月(3) 2010十月(1) 2010八月(1) 2010六月(1) 2010一月(1) 2009十二月(1) 2009十月(2) 2009九月(3) 所有文章列表 參觀人氣 本日人氣： 累積人氣： 誰來我家 QRCode POWEREDBY (登入) 活動快報 我要抽人氣咖啡機！ 即日起，趕快下載痞客邦App，即可免費獲得眾多好康... 看更多活動好康 站方公告 [公告]2022年度農曆春節期間服務公告[公告]MIB廣告分潤計劃、PIXwallet錢包帳戶條款異動通知[公告]2021年度農曆春節期間服務公告 回到頁首 回到主文 免費註冊 客服中心 痞客邦首頁 ©2003-2022PIXNET 關閉視窗